新闻分类 |
|
推荐新闻 |
|
|
2003系统如何设置共享问题? |
作者:admin 来源:本站 发表时间:2012-6-26 23:04:01 点击:1563 |
1、本地权限设置
本地权限是指登录本机时,不同用户可以行使的权限。本地权限在“安全”选项卡中进行设置。由于只有NTFS文件系统支持本地权限,所以本地权限又称NTFS权限。
问:为什么我的文件夹属性中没有“安全”选项卡?
答:只有使用NTFS文件系统的分区才能设置NTFS权限,如果你的磁盘分区用的是FAT或FAT32,就没有“安全”选项卡。
问:我的计算机装的是Windows XP,磁盘用的是NTFS文件系统,为什么在文件夹属性中不能设置NTFS权限?
答:Home版的XP不能设置NTFS权限,Professional版的XP可以设置。
问:怎么将FAT或FAT32文件系统转换为NTFS文件系统?
答:打开“开始 | 运行”,输入命令:convert 盘符/fs:ntfs。例如:convert d:/fs:ntfs 就是将D盘转换为NTFS文件系统。这种转换是无损转换,磁盘中的文件不会丢失。但转换成NTFS后,就不能再转回FAT32了。
问:打开安全属性后,里面的权限都是灰色的,不能取消,我想删除该账户也删不了。
答:灰色的权限表示该权限是继承自上一层文件夹,这种情况下只能往里添加新权限,不能取消已选中的权限。解决方法有两个:
一是通过添加“拒绝”来否定那些已经选中的“允许”。
二是删除所有继承来的账户和权限,再重新添加账户和权限。删除方法是单击“高级”按钮,取消“允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目”复选框,在弹出的对话框中单击“删除”按钮。这时所有继承来的账户和权限都将被删除。
问:“拒绝”权限是否一定优先于“允许”权限?
答:不完全是这样。由于权限有继承来的权限和直接设置的权限两种,它们的优先次序从高到低依次是:直接设置的拒绝、直接设置的允许、继承的拒绝、继承的允许。
问:我用我的账户登录计算机,为什么有的文件夹可以设置本地权限,有的文件夹不行?
答:一个账户通常只能对那些拥有所有权的文件夹设置本地权限。也就是当你用一个账户登录后,那些由你创建的文件夹,其所有权归你,你也可以为它设置NTFS权限。
另外,如果某文件夹的所有权不属于你,但你拥有对该文件夹“修改权限”这一特别权限,你也可以重新设置它的权限。
问:特别权限是什么?怎么设置?
答:特别权限是对普通权限的进一步细化,我们一般用普通权限进行粗略设置,再用特别权限进行精确设置。
设置特别权限的方法是:单击“高级”按钮,选中想要修改的账户,再单击“编辑”按钮就可以设置特别权限了。
问:除了我自己之外,怎么能让其它用户不能修改我的权限设置?
答:特别权限中有一个“修改权限”和一个“获得所有权”。“修改权限”表示该用户可以修改该文件夹的权限,“获得所有权”表示该用户可以改变文件夹的所有者,如果把这两个权限取消,就可以防止该用户修改权限设置。
由于Administrators组的成员自动拥有“获得所有权”的权限,所以管理员可通过抢夺文件所有权的方法更改文件权限。
问:文件所有权是什么?有什么用?
答:当一个账户登录了计算机后(包括本地登录和网络登录),他对他所创建的文件拥有所有权。用户可以对拥有所有权的文件夹设置访问权限;管理员可以通过磁盘配额限制用户对磁盘的使用量。
问:怎样抢夺一个文件夹的文件所有权?
答:打开文件夹属性的“安全”选项卡,单击“高级”按钮,选择“所有者”标签,然后就可以更改所有权了。更改后,如果选中“替换子容器及对象的所有者”,则可以同时更改子文件夹的所有权。
说明:管理员组的成员有权更改所有权,其它账户如果在权限中具有“获得所有权”的权限,也可以更改所有权。
2、共享权限设置
共享权限用来限制网络访问者对共享文件夹的访问。共享权限在文件夹属性的“共享”选项卡中设置。在Windows Server 2003中,当一个文件夹设置为共享时,它的共享权限默认为“Everyone 只读”。
问:Windows XP中的共享设置与Windows Server 2003中的不一样,许多功能都没有,怎么办?
答:打开窗口的“工具”菜单下的“文件夹选项”,在“查看”标签中,把“使用简单文件共享(推荐)”前面的√去掉,这样在文件夹的属性中就可以使用经典的共享设置了。
问:我的文件夹属性中没有“共享”选项卡?
答:并非所有用户都有权建立共享文件的,在Windows Server 2003中只有Administrators和Power Users组的用户有权创建共享资源,如果用Users组的用户登录计算机就看不到“共享”选项卡。
问:怎样用地址访问其它计算机?
答:打开“开始 | 运行”,输入“\\计算机名”或者“\\IP地址”就可以访问指定的计算机。如果要访问其中的共享文件夹,还可加上共享名,即“\\计算机名\共享名”。这种地址称为网络地址或UNC地址。
问:我把文件夹的共享权限设置为“Everyone 完全控制”了,为什么从网络访问时不能修改和删除里面的文件?
答:从网络访问时,访问权限同时受共享权限和NTFS权限的限制,用户拥有的权限是共享权限和NTFS权限的交集,所以除了设置共享权限外,还应该设置相应的NTFS权限才行。
问:共享权限中的“读取”、“更改”和“完全控制”有什么区别?
答:“读取”包括:查看子文件夹和文件名;查看文件的内容;运行可执行文件。
“更改”具备了“读取”的权限外,还包括:添加子文件夹和文件;更改文件的内容;删除文件和子文件夹。
“完全控制”具备了“更改”的权限外,还包括:更改权限。
问:Everyone是什么组?它包括哪些用户?
答:在Windows Server 2003中定义了一些特别身份组,这些组的成员不能人工设定,而是按一定的条件组织起来的。常用的特别身份组有:
Everyone:包括所有有效账户和来宾(Guest)账户,但不包括那些匿名用户。
Anonymouse Logon:包括所有匿名用户。
用特别身份组设置权限可以简化权限设置。比如想要让一个文件夹允许所有用户访问,只要向其中添加Everyone和Anonymouse Logon,并设置相应权限就行了。
问:怎么设置隐藏的共享文件夹?
答:只要在设置共享文件夹时,在共享名的末尾加一个“$”,则该共享文件夹就成为隐藏的共享文件夹。
问:怎样访问隐藏的共享文件夹?
答:隐藏的共享文件夹无法在网上邻居中看到,只能用UNC地址访问。假如在计算机名为A01的计算机中有一个隐藏的共享文件夹files$,访问时,可以打开“开始 | 运行”,输入“\\A01\files$”或者“\\A01的IP地址\files$”进行访问。
问:怎么为一个共享文件夹设置多个共享名?
答:把一个文件夹设置为共享文件夹后,在“共享”选项卡中会有一个“新建共享”按钮,用它可以为该共享文件夹创建新的共享名。在同一文件夹的不同共享名下,可以设置不同的共享权限。
问:我在不同分区里设置了多个共享文件夹,时间一长就想不起有哪些文件夹是共享的了,有什么办法能找出所有的共享文件夹?
答:打开“开始 | 管理工具 | 计算机管理”,在“共享文件夹”目录下的“共享”节点中可看到本机中所有的共享文件夹。
问:我在“计算机管理”中看到有ADMIN$、C$、D$、IPC$等共享,这些共享是做什么用的?
答:这些都是系统基于管理目的自动建立的共享,用它们可以对你的计算机进行全面的远程访问。
ADMIN$代表的是的操作系统所在的位置,一般是C:\Windows文件夹;
C$、D$等代表的是各个磁盘分区。
以上共享可以使用网络地址(UNC地址)进行访问,如计算机名为A01,打开“开始 | 运行”,输入“\\A01\C$”可以访问该计算机的C盘。
问:用C$、D$等共享能访问到我的各个磁盘,这样是不是很不安全?
答:由于只有管理员组的人可以访问这些共享,所以只要你保护好你的管理员密码并且把密码设置得复杂些,就可以保证安全。
问:C$、D$等共享能否删除?
答:C$、D$可以删除,IPC$在查看共享资源时起着重要作用,不能删除。不过重启计算机后,通常又会自动恢复。
问:怎么知道当前有哪些人正在访问我的共享文件?
答:在“计算机管理”的“共享文件夹”下,在“会话”节点中可以看到当前访问者,在“打开文件”节点中可以看到当前被访问的文件。如果需要,在这里你还可以阻止某些用户的访问。
问:卷影副本是做什么用的?
答:卷影副本是一种针对共享文件的恢复机制,它可以将共享文件夹恢复到某一指定时刻的状态,这样可以防范由于误修改或误删除造成的损失。
卷影副本的工作机制类似于系统还原,它每隔一段时间会为共享文件夹建立一个副本,在用户需要时可以进行恢复操作。
问:在Windows XP下能否设置卷影副本?
答:在Windows XP下不能设置卷影副本,但可以使用卷影副本进行恢复工作。使用前需要先安装一个组件,该组件可以在安装了Windows Server 2003的计算机中找到,它是“%Systemroot%\system32\clients\twclient\x86”文件夹中的 “twcli32.msi”文件,其中%Systemroot%表示系统分区。
3、EFS加密
EFS(加密文件系统)是NTFS文件系统的一个组件,所以在使用NTFS文件系统的分区上可以为文件夹设置“加密”属性,这样,可以使其他用户无法访问该文件夹里的文件。加密在文件夹属性中设置:打开文件夹属性,单击“高级”按钮,选择“加密”。
问:我在文件夹属性中找不到“加密”属性设置?
答:只有使用NTFS文件系统的分区才有加密功能,如果你的磁盘分区用的是FAT、FAT32,就没有加密功能。
问:我把一个文件夹加密了,可是用其他账户登录后,还能看到里面的文件,只是打不开而已,怎么能让别人看不到加密文件夹中的文件?
答:加密确实不能阻止他人查看文件列表,甚至不能阻止他人删除加密的文件,所以应结合NTFS权限来保护,只要把加密文件夹的NTFS权限限定为仅有你能访问,其他用户就打不开加密文件夹了。
问:管理员能否通过抢夺所有权的方法抢夺加密文件夹的所有权,然后把其中的文件解密?
答:管理员可以抢夺加密文件夹的文件所有权,抢夺后也能将文件夹的加密属性去掉,但里面已经加密的文件是不会解密的,只有加密者本人可以解密,其他任何人都不行。
问:我把一个账户删除了,这才发现有被他加密的重要文件,怎样能解密这些文件?
答:如果以前没有备份该用户的恢复代理密钥和证书,则加密的文件不能被解密。
问:怎样备份用户的密钥和证书?
答:这项功能我没有用过,只知道有一个证书管理工具(可能需要安装),用它可以把用户的密钥和证书备份成文件,这个文件受密码保护。当该账户加密的文件打不开是,利用备份的密钥和证书可以解密文件。
问:有哪些情况会导致加密的文件无法解密?
答:①重装了操作系统,所有用户加密的文件都不能解密了;②删除了用户账户,该用户加密的文件不能解密;③管理员在“计算机管理”工具中强行更改了一个用户的密码,该用户加密的文件不能解密。所以,在重装系统前,要记住先解密。更改用户密码应该用“Ctrl+Alt+Del”更改密码,不要在“计算机管理”工具中更改密码。如果要加密很重要的文件,应该备份该用户的密钥和证书,以保证安全。 |
|
|
|
|
|
|